-
西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
所属栏目:[安全] 日期:2018-11-01 热度:152
My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的特权提升攻击报告,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出[详细]
-
公共部门对公共云不信任,肿么办?
所属栏目:[安全] 日期:2018-11-01 热度:162
SolarWinds公司的一项FOI请求发现,公共部门对于公共云的不信任程度很高。41%的中央政府组织以及79%的NHS信托基金都没有计划将所有内容都迁移到云端。这说明了公共部门在云采用方面仍面临诸多挑战。现在,公共云服务商和技术供应商有责任解决这些问题,[详细]
-
金山WPS强制用户文件上传云端,或将泄露隐私数据
所属栏目:[安全] 日期:2018-11-01 热度:119
中国IDC圈讯 据澎湃新闻报道,湖南长沙的张先生近日反映,金山公司旗下办公软件WPS的安卓手机APP有云文档功能,其中的文档上传设置无关闭选项。本地文件经WPS打开后,会被强制迅速上传至网络。 张先生担心,用户无法自主关闭云文档的文件自动上传功能,可[详细]
-
90后程序员发现网站后台漏洞 盗取优惠券获利18万
所属栏目:[安全] 日期:2018-11-01 热度:162
90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。在入侵服务器的过程中,杨某从网站上非法盗取了130余万条公[详细]
-
华住数据泄露告破:嫌疑人被抓 5亿个人数据未被交易
所属栏目:[安全] 日期:2018-11-01 热度:134
日前闹得沸沸扬扬的 5 亿华住个人信息泄露案最近有了新进展。近日,华住集团在其官网发布了关于华住数据疑遭泄露的调查进展说明。说明称案件已经告破,试图在暗网上兜售酒店数据的嫌疑人已经被抓,酒店数据未被成功交易。 据此前新华社报道, 8 月 28 日,[详细]
-
八成数据泄漏因为内鬼,优质信息售价惊人
所属栏目:[安全] 日期:2018-11-01 热度:96
在一家贸易公司负责国内业务的刘昊,最近倍感困扰。 由于工作需要,他在不少网站和APP应用上都有自己的账号,然而不久前,顺丰和华住等企业先后传出上亿条用户数据遭泄露之后,他被同事的忠告吓得把十几个平台上的所有登录密码都修改了一遍,而且每个平台[详细]
-
Facebook、谷歌售卖隐私数据,苹果反其道而行之
所属栏目:[安全] 日期:2018-11-01 热度:141
中国IDC圈讯 9月17日消息,据外媒报道,苹果日前在个人隐私军备竞赛中升级,通过新版的Safari浏览器开始限制Facebook、谷歌等采集网民隐私。美联社报道指出,在个人隐私军备竞赛中,苹果以及另外一家知名浏览器火狐准备向消费者伸出援手。 在过去的2年时间[详细]
-
国内最大酒店用户数据遭泄露,个人数据保护如何保护?
所属栏目:[安全] 日期:2018-10-30 热度:125
近日,国内最大的多品牌酒店企业之一华住集团被曝大量用户数据遭泄露。中国青年报中青在线记者从华住方面获悉,目前警方还在调查此事,最新进展以警方消息为准。 8月28日,网上曝出,网络黑客通过暗网(存储在网络数据库里、但不能通过超链接访问的资源集[详细]
-
难道我们就是那0.0000001%?
所属栏目:[安全] 日期:2018-10-30 热度:124
2018年6月27日,某云数据库故障,起因:运维操作失误触发未知bug; 2018年7月17日,某云管理控制台间歇性失灵; 2018年7月18日,某云平台全局负载均衡服务发生中断; 2018年7月20日,某云北京三区云硬盘IO异常,某创业公司数据全部丢失且无法恢复。 2018年[详细]
-
如何加密,才能保障云计算安全?
所属栏目:[安全] 日期:2018-10-30 热度:178
云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生,大数据分析技术和应用研究使大数据呈现出不可[详细]
-
云安全未来的发展趋势主要有哪几方面?
所属栏目:[安全] 日期:2018-10-30 热度:193
云计算技术在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验上。这种焦点的转移,也让我们面临着更多的问题,我们既要保证数据的安全[详细]
-
壹账通入局区块链ABS,底层穿透与数据安全如何兼得?
所属栏目:[安全] 日期:2018-10-30 热度:81
自2014年12月备案制开始实行截至今年7月,国内ABS总发行规模近2万亿元。其中,2018年二季度,发行规模2120.17亿元,同比增幅24.55%,环比增幅34.05%。 虽然ABS市场增长快速,但是行业发展仍然面临三大痛点。近日,在金融壹账通ALFA(阿尔法)智能ABS平台发布[详细]
-
筑牢网络安全屏障 建设良好网络生态
所属栏目:[安全] 日期:2018-10-30 热度:88
9月17日至23日,2018年国家网络安全宣传周开幕式及主论坛等系列重要活动在成都举行。 这场网络安全盛会,吸引了全球互联网安全产业的目光。在为期一周的时间里,举办了1场开幕式、6项重大活动、6个专项主题日活动;安全博览会、技术高峰论坛、巅峰极客大赛[详细]
-
网络安全方面再突破!平安科技获中国网络安全技能赛新殊荣
所属栏目:[安全] 日期:2018-10-30 热度:196
近日,由中国信息安全认证中心与上海市信息安全行业协会联合发起的中国网络安全技能竞赛(以下简称ISG:Information Security Game)在上海举行,平安集团旗下平安科技凭借出色发挥最终取得线上赛第一名、总决赛第二名的成绩,足以证明平安集团在网络安全[详细]
-
不应被继续忽视的云计算风险
所属栏目:[安全] 日期:2018-10-30 热度:168
对于公共云计算应用部署工作来说,最大的障碍之一就是所有未知、已知等方面额外风险的计算。在过去几年的时间里,作为一名公共云供应商以及客户,笔者己经对这些问题进行过大量深入思考。文章下面所列出的五项风险,就是所有企业客户在选择采用公共云服务[详细]
-
首张GDPR执行通知发出,逾期未合规将罚款2000万欧元
所属栏目:[安全] 日期:2018-10-30 热度:131
在GDPR生效仅5天,AggregateIQ就被证实保存了不该保存的数据 英国监管机构向加拿大数据公司AggregateIQ (AIQ)发出了该国首张GDPR执行通知,给这家与英国脱欧游说组织Vote Leave有关的公司留下30天整改时间;若逾期未合规,该公司将面临2000万欧元罚款。 英[详细]
-
跟上节奏!说的就是云计算
所属栏目:[安全] 日期:2018-10-30 热度:111
从机遇的角度来看,云计算是中国产业领域与世界发达国家真正平肩的唯一机会。这个窗口期过去,下一个窗口期出现的时间暂时还无法预计,我们如果不充分把握这个机会,极有可能赶不上新一代基于互联网的生态型经济模式的实践。当然也不能就在一面叫好声中稀[详细]
-
网络安全等级保护制度定级对象细化,你在其中吗?
所属栏目:[安全] 日期:2018-07-26 热度:179
2018年6月27日,公安部正式发布《网络安全等级保护条例(征求意见稿)》(以下称《等保条例》),标志着《网络安全法》(以下称《网安法》)第二十一条所确立的网络安全等级保护制度有了具体的实施依据与有力抓手。《等保条例》共八章七十三条,包括总则、[详细]
-
第三次网络攻击浪潮正在袭来,你的信息安全吗?
所属栏目:[安全] 日期:2018-07-26 热度:62
2017年,蠕虫勒索病毒WannaCry在全球范围大爆发,坏兔子在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至波及总统大[详细]
-
高盛:投资者可在美国中期选举前考虑投资网络安全股
所属栏目:[安全] 日期:2018-07-26 热度:181
据美国财经网站MarketWatch报道,美国即将到来的中期选举可能会受到外部势力的干扰,这是选举观察人士面临的最大担忧之一。随之而来的催化剂也可能为投资者提供一个机会。 长期以来,高调的黑客攻击和数据泄露一直有利于网络安全公司,因为这些网络犯罪凸[详细]
-
云安全的防御策略和解决方案
所属栏目:[安全] 日期:2018-07-26 热度:114
当前对云安全技术的研究正是全世界的热点,而云安全(CloudSecurity)也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念 云安全是继云计算云存储之后出现的云技术的重要应用,它是指基于云计算商业模式应用的安全软[详细]
-
云安全管理:重视访问、控制及转换范围
所属栏目:[安全] 日期:2018-07-26 热度:119
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少能够对企业的安全团队做出事件警告。随[详细]
-
建立云安全防护体系已成大势所趋
所属栏目:[安全] 日期:2018-07-26 热度:151
1、引言 自云计算的概念产生以来,各类与云相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而[详细]
-
有意思调查:45%的网络安全专家会重复使用相同密码
所属栏目:[安全] 日期:2018-07-26 热度:171
近日在伦敦召开的Infosecurity Conference 2018大会上,Lastline对与会的306位信息安全专业人士进行了问卷调查,发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。在多个不同的服务中使用相同的密码存在很大的安全隐患,因为只要密码泄露攻击者[详细]
-
云计算安全,谁说了算?
所属栏目:[安全] 日期:2018-07-26 热度:107
如今,英国几乎所有(88%)组织都采用了云计算技术,这与2012年相比大幅增加,当时只有一半以上。这不可避免地导致了存储在云中的客户数据量的增加,以支持从在线服务和网站到销售和基础设施的所有内容。保持这些数据安全对于企业的顺利运营和客户保护至关重[详细]
